728x90
잠시만녀,, 들어가기 전에 공격하는 방법을 티스토리에 올리는데
약속하지 않은 사이트에 적용하거나 불법적인 행위는 본인이 책임지세요~! ㅎㅎ
난 아무 잘못 없음 :(
보기 전에 정보윤리의식 공부하고 들어가세요,,,,,
근데 별루 내용없음 ㅎ
1) 취약점 파악
- path traversal -> 특정 디렉터리만 업로드할 수 있는 경우 발생,
- 악성 파일 업로드 -> path traversal 아니면 이 경우일 듯!
2) 코드 분석
-> 우회 가능성 보기!
참고: https://successing.tistory.com/14
dreamhack - file vulnerability (취약점 막는 방법, 우회공격)
successing.tistory.com
3) 우회 공격
'Study > WebHacking' 카테고리의 다른 글
| Dreamhack wargame : phpreq write-up (3) | 2024.01.03 |
|---|---|
| dreamhack : file vulnerability advanced - 윈도우 (0) | 2024.01.02 |
| dreamhack : File Vulnerability advanced for Linux (0) | 2023.12.29 |
| dreamhack - file vulnerability (취약점 막는 방법, 우회공격) (0) | 2023.12.27 |
| 웹해킹 파일 취약점(업로드, 다운로드) - 필기정리 (0) | 2023.12.25 |
